這篇文章將為大家詳細(xì)講解有關(guān)如何解決python中Flask裝飾器順序問題,小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,希望大家閱讀完這篇文章后可以有所收獲。
成都創(chuàng)新互聯(lián)公司自2013年創(chuàng)立以來,先為源匯等服務(wù)建站,源匯等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為源匯企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。前言
這個(gè)題是用 flask 框架寫的,在 www/bookhub/views/user.py
中, refresh_session
方法存在未授權(quán)訪問漏洞,代碼是這樣寫的:
@login_required @user_blueprint.route('/admin/system/refresh_session/', methods=['POST']) def refresh_session(): pass # 這里省略內(nèi)容
注意看 @login_required
這個(gè)裝飾器寫在了 route
裝飾器上面了,導(dǎo)致了 login_required
未調(diào)用。那么,為什么會(huì)這樣子呢?
官方文檔
Flask 官方文檔中關(guān)于Login Required Decorator說明 這一節(jié)里面有一行說明:
To use the decorator, apply it as innermost decorator to a view function. When applying further decorators, always remember that the route() decorator is the outermost.
大概意思就是,必須保證 route 裝飾器在最頂層
那么為什么要這樣提示呢?
Python 裝飾器順序說明
本節(jié)內(nèi)容可直接參考: Python 裝飾器執(zhí)行順序迷思
總結(jié)一下就是,裝飾的順序按靠近函數(shù)順序執(zhí)行,從內(nèi)到外裝飾,調(diào)用時(shí)由外而內(nèi),執(zhí)行順序和裝飾順序相反。
回過頭來看 Flask
Flask 框架中, route
裝飾器是這么寫的:
def route(self, rule, **options): """Like :meth:`Flask.route` but for a blueprint. The endpoint for the :func:`url_for` function is prefixed with the name of the blueprint. """ def decorator(f): endpoint = options.pop("endpoint", f.__name__) self.add_url_rule(rule, endpoint, f, **options) return f return decorator
route
調(diào)用了 add_url_rule
, 對(duì)傳入的 f
添加一條 URL 規(guī)則。
所以,按照 python 裝飾器順序:
如果 @app.route
在內(nèi)層,那么就會(huì)把最原始的 view 函數(shù)傳給 add_url_rule , Flask 框架就會(huì)添加一條 URL 規(guī)則,指向最原始的 view 函數(shù)。
如果 @app.route
在外層,那么就會(huì)把已經(jīng)被 login_required 裝飾過的 view 函數(shù)傳給 add_url_rule , Flask 框架就會(huì)添加一條 URL 規(guī)則,指向已經(jīng)裝飾過的 view 函數(shù)。
下面是兩個(gè)例子,來說明:
正確寫法
@user_blueprint.route('/admin/refresh_session/', methods=['POST']) @login_required def refresh_session(): pass
這段代碼相當(dāng)于:
# 這里沒有裝飾器 def refresh_session(): pass login_wrapped = login_required(refresh_session) # login 裝飾器 both_wrapped = app.route('/admin/refresh_session/')(login_wrapped) # route 裝飾器
/admin/refresh_session/
這條路由指向的實(shí)際是 login_wrapped
,這樣就會(huì)經(jīng)過 login 檢查
錯(cuò)誤寫法
@login_required @user_blueprint.route('/admin/refresh_session/', methods=['POST']) def refresh_session(): pass
這段代碼相當(dāng)于:
# 這里沒有裝飾器 def refresh_session(): pass route_wrapped = app.route('/admin/refresh_session/')(refresh_session) # route 裝飾器 login_wrapped = login_required(route_wrapped) # login 裝飾器
/admin/refresh_session/
這條路由指向的實(shí)際是 refresh_session
, 而 login_wrapped
并沒有與路由掛勾,所以不會(huì)被調(diào)用。
關(guān)于“如何解決python中Flask裝飾器順序問題”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,使各位可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),請(qǐng)把它分享出去讓更多的人看到。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
標(biāo)題名稱:如何解決python中Flask裝飾器順序問題-創(chuàng)新互聯(lián)
URL鏈接:http://bm7419.com/article48/cdgohp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、網(wǎng)站內(nèi)鏈、域名注冊(cè)、定制開發(fā)、網(wǎng)站設(shè)計(jì)、網(wǎng)站維護(hù)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容